我正在开发一个 AWS CloudFormation 模板,其中包含一个带有敏感环境变量的 Lambda 函数。我想设置一个 KMS 密钥并用它加密它们,这在控制台中很容易做到,但在 CloudFormation 中却很难做到。
任何人都可以为 Lambda 发布一个基本的 CloudFormation JSON 对象,其中至少有一个使用 KMS 密钥加密的环境变量,以及用于创建该密钥的 JSON?
我正在开发一个 AWS CloudFormation 模板,其中包含一个带有敏感环境变量的 Lambda 函数。我想设置一个 KMS 密钥并用它加密它们,这在控制台中很容易做到,但在 CloudFormation 中却很难做到。
任何人都可以为 Lambda 发布一个基本的 CloudFormation JSON 对象,其中至少有一个使用 KMS 密钥加密的环境变量,以及用于创建该密钥的 JSON?
serverless-application-model
在 AWS 的项目中,目前似乎有一个功能请求: https ://github.com/awslabs/serverless-application-model/issues/48
但是,目前无法通过 CloudFormation 加密单个环境变量。至于使用 CloudFormation 设置 KMS 密钥本身,请参阅以下内容: http: //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-key.html
创建 KMS 密钥资源后,您可以通过KmsKeyArn
在函数的属性中指定一个属性在 Lambda 函数中使用它。